コンテンツマネジメントシステム（CMS）である「WordPress」のセキュリティチームは、一部旧バージョンに対するセキュリティアップデートの提供を2025年7月に停止すると発表した。

オープンソースで提供されているゲームサーバの管理ツール「Pterodactyl Panel」に深刻な脆弱性が明らかとなった。 認証を必要とすることなくリモートからAPI経由で任意のコードを実行できる脆弱性「CVE-2025-49132」が明らかとなったもの。

IBMのSIEMツール「IBM QRadar SIEM」に複数の脆弱性が明らかとなった。修正パッチを用意しており、利用者に注意を呼びかけている。 現地時間2025年6月19日にセキュリティアドバイザリを公開し、3件の脆弱性について明らかにしたもの。

東京都東大和市は、イベント案内メールにおいて送信ミスがあり、参加予定者のメールアドレスが流出したことを明らかにした。 同市によれば、2025年6月11日9時前、「学校給食センター見学試食会」の案内に関するメールで誤送信が発生したもの。

Salt Projectは、サーバやネットワーク機器などのITインフラストラクチャ構成管理ツール「Salt」のセキュリティアップデートを公開した。 現地時間2025年6月12日に6月のセキュリティアドバイザリを公開し、同日リリースした「Salt 3007.4」「同3006.12」においてCVEベースであわせて11件の脆弱性に対処したことを明らかにしたもの。

オープンソースのマルウェア対策ソフトウェア「ClamAV」に深刻な脆弱性が明らかとなった。開発チームではアップデートを呼びかけている。 バージョンによって影響を受ける脆弱性は異なるが、複数の脆弱性が報告されたことを受け、開発チームでは現地時間2025年6月18日にセキュリティパッチをリリースした。

神奈川県鎌倉市は、イベントの参加申し込み用フォームにおいて、申込者間で個人情報が閲覧できる状態だったことを明らかにした。 同市によれば、大船子育て支援センターの指定管理者であるシダックス大新東ヒューマンサービスが作成した乳児と保護者を対象とした交流イベントの申し込みフォームにおいて設定ミスが明らかとなったもの。

「Veeam Backup & Replication」では、バックアップサーバ上でコードが実行されるおそれがある「CVE-2025-23121」が明らかとなった。ドメインに参加しているバックアップサーバが影響を受けるとしており、ドメインに参加しているユーザーによって脆弱性の悪用が可能だという。

東京都は、都内高校において、外国人英語等教育補助員が生徒の課題プリントを紛失したことを公表した。 都によれば、管理職より許可を受けることなく同補助員が課題のプリントを持ち出し、一部を紛失したもの。紛失したプリントには、生徒77人分の氏名、学年、クラス、番号、英作文が記載されている。

米当局は、「Linuxカーネル」の既知脆弱性「CVE-2023-0386」が悪用されているとして注意喚起を行った。 現地時間2025年6月17日、米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）が「悪用が確認された脆弱性カタログ（KEV）」を更新し、「CVE-2023-0386」を追加した。米国内の行政機関へ対策を促すとともに、広く注意を呼びかけている。

Cloud Software Groupが提供するネットワーク製品「NetScaler ADC」「NetScaler Gateway」に深刻な脆弱性が明らかとなった。早急な対応を呼びかけている。 現地時間2025年6月17日にセキュリティアドバイザリを公開し、2件の脆弱性について明らかにするとともに、アップデートを実施するよう求めたもの。

WindowsおよびmacOS向けに「Chrome 137.0.7151.120」「同137.0.7151.119」、Linux向けに「同137.0.7151.119」を提供開始した。 今回のアップデートでは、セキュリティに関する3件の修正を実施。CVEベースで2件の脆弱性に対処したことを明らかにしている。